中南大学网络安全课外实验报告心脏滴血.doc

中南大学 CENTRAL SOUTH UNIVERSITY 《SEED PROJECT》 实验报告 学生姓名 孙毅 学 号 0906140106 指导教师 王伟平 学 院 信息科学与工程 专业班级 信安1401 完成时间 2016.12 目录 一、 实验原理 1 二、 实验过程 2 三、实验结果以及讨论 5  Heartbleed Attack 实验原理 Heartbleed bug (CVE-2014-0160)是的Openssl库中一个的一个漏洞。利用这个漏洞，攻击者可以从服务器里窃取一部分随机数据。这个漏洞主要是源于penssl设计的协议继承了Heartbeat协议，使用SSL/TLS来保持连接的实时性、保活性。 实验过程 首先要按照指导进行如下操作： 访问您的浏览器。登录网站管理员。（用户名：admin密码：seedelgg；）增加朋友。（去更多-点击